Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sam Sanchez, LittleBlueFox : Nous permettons aux petites et moyennes entreprises de se sécuriser

février 2019 par Marc Jacob

Sam Sanchez a lancé en 2018 Little Blue Fox une API de cyber-sécurité proposé en mode SAS qui calcul pour chaque utilisateur un score de confiance, ainsi qu’un tableau de bord permettant de visualiser rapidement les comptes à risque. Pour Sam Sanchez, LittleBlueFox permet aux petites et moyennes entreprises ayant un business reposant de près ou de loin sur une plateforme internet de le sécuriser.

GSM : Pouvez-vous nous présenter votre entreprise ?

Sam Sanchez : Depuis plusieurs années on observe que les attaques informatiques faisant le plus de dégât sur le business sont celles impliquant le facteur humain très tôt dans la chaine d’attaque.

Les malveillances ne reposent plus uniquement sur des exploits technologiques.

Coté agresseur, l’exploitation des faiblesses humaines est un fort levier pour agir sur les activités d’une entreprise. Leurs cibles sont multiples. Il s’agit employés qui utilisent le même mot de passe sur tous les sites internet et les applications métiers. Ou encore les clients qui utilisent des dispositifs obsolètes pouvant être exploités et servir de vecteur à une attaque de grande ampleur.

Pour palier ceci, la double authentification n’est souvent pas une solution appropriée car elle augmentation les frictions d’un canal de vente et génère des tensions d’utilisation sur des applications internes. Imposer et contraindre n’est souvent pas la meilleure voie.

A notre époque, il est inimaginable qu’un site e-commerce impose une authentification renforcée à ses clients. Même sur des applications métier, la double authentification est refusée par les collaborateurs, notamment ceux du codir et les VIP qui y voient une forte contrainte à leur agilité.

La solution à ce contexte reste l’observation et l’analyse. Il est nécessaire d’acquérir des habitudes et des indicateurs de sécurité concernant les utilisateurs de ses plateformes internet, qu’il s’agisse de sites de vente ou des back-offices afin de protéger aussi bien ses comptes à privilèges (managers, admin, stagiaires, etc) que les comptes de ses clients notamment ceux qui commandent de manière régulière sur des boutiques en ligne.
C’est que nous proposons avec notre API de cyber-sécurité https://littlebluefox.io.

Après un passage au sein du ministère de la défense et comme leader tech de plusieurs startups européennes, avec une petite équipe nous avions commencé à développer un moteur d’IA permettant de détecter les attaques impliquant le facteur humain. Juste pour le défi technique et la beauté de la chose.

Mais après quelques réflexions, nous avons décidé de proposer le service simplement en SaaS sous forme d’abonnent simple et peu onéreux. Nous croyons que la sécurité peut être un service et non uniquement une expertise. Il est nécessaire de protéger le maximum de plateformes web.

Nous proposons une API qui calcul pour chaque utilisateur un score de confiance, ainsi qu’un tableau de bord permettant de visualiser rapidement les comptes à risque.

Nous effectuons un grand nombre de points de contrôle de sécurité. Par exemple, nous analysons le comportement de chaque utilisateur afin d’identifier s’il n’est pas anormal et n’est pas lié à une usurpation d’identité dans le cadre d’un potentiel vol de mot de passe. Nous détectons les robots, ceux qui pourraient extraire et scraper des données sensibles. Nous vérifions que les utilisateurs ne tentent pas de dissimuler leurs activités derrière le DarkWeb ou encore ceux qui ne sortent pas de zones géographiques à risque au regard du business de nos clients.
Toutes ces analyses sont automatisées et permettent de répondre rapidement aux attaques. Elles permettent aussi d’avoir des indicateurs clés de sécurité et de prouver dans le cadre du RGPD la volonté de notre client à protéger les données personnelles et sensibles de ses utilisateurs.

Plusieurs succès nous ont confrontés dans l’amélioration de notre produit. Par exemple une FinTech a pu protéger ses investisseurs quelques jours après avoir installé notre API. En effet elle avait déployé la première version de notre solution sur ses comptes VIP. Malheureusement un de ces utilisateurs sensibles avait malgré lui fait fuiter son mot de passe dans le cadre d’une opération de phishing ciblée. Les pirates ont tenté d’exploiter cette information pour réaliser des opérations financières. Cependant notre moteur d’IA a détecté ceci assez tôt puis gelé temporairement le compte en attendant que l’utilisateur en question puisse changer son mot de passe.

Notre solution commence à être de plus en plus utilisée dans le domaine de l’immobilier. Nous protégeons à la fois les vendeurs/acheteurs/loueurs de plateformes immobilières mais aussi et surtout leurs commerciaux qui souvent ne prennent pas le temps d’acquérir des gestes de sécurité.

La sécurité devient un moyen de fidélisation. Elle n’est plus une contrainte mais permet d’identifier les clients (et les collaborateurs) à qui l’on doit indiquer que leur sécurité et leurs comportements comptent pour les relations d’affaires :)

GSM : quelle est votre produit ou service phare pour 2019 ?

Sam Sanchez : C’est notre service https://littlebluefox.io
Il s’intègre à toute plateforme web et permet aux responsables d’identifier les comptes utilisateurs à risque. Qu’il s’agisse de clients ou de collaborateurs. La tableau de bord permet de visualiser les utilisateurs ayant un comportement de robot, ceux qui subissent des attaques techniques, ceux qui tentent de dissimuler leurs activités légitimes ou non derrière le DarkWeb, ceux se connectent de géolocalisations à risque, ceux utilisant des dispositifs obsolètes, etc.

GSM : A quels segments de clientèle vous adressez-vous ?

Sam Sanchez : LittleBlueFox permet aux petites et moyennes entreprises ayant un business reposant de près ou de loin sur une plateforme internet de le sécuriser. Qu’ils s’agissent d’un outil totalement en interne mais aussi de plateformes e-commerce plus classique.

GSM : Quels sont les points forts de votre offre ?

Sam Sanchez : Nous en avons plusieurs parmi lesquels :
Faciliter de mise en oeuvre.
La sécurité comme service sous forme d’abonnement.
Fourni des indicateurs précis et fiables.
Permet, dans le cadre du RGPD, de prouver la bonne volonté de nos clients à protéger les données personnelles et sensibles de leurs utilisateurs.

GSM : Comment accompagnez-vous vos clients ?

Sam Sanchez : Au départ nous faisons un point téléphonique lors du setup. Puis notre support est assuré par email et téléphone si nos clients ont le besoin d’interpréter les indicateurs. Nous travaillons avec nos clients afin d’améliorer notre produit en fonction des demandes.

GSM : Comment est organisé votre réseau commercial ?

Sam Sanchez : Les ventes auprès de "grands comptes" se sont réalisés grâce à notre carnet d’adresses lié à des expériences passées. Concernant la vente auprès des PME notre landing page suffit amplement.

GSM : Comment est organisé votre support technique en France et en Europe ?

Sam Sanchez : Nous travaillons avec des Email et le téléphone, tout simplement.




Voir les articles précédents

    

Voir les articles suivants